EU-US Privacy Shield: Kein Grund zur Euphorie – Nachfolgeregelung zu Safe Harbor noch in weiter Ferne
In der Nacht vom 31.01.2016 zum 01.02.2016 lief die Übergangsfrist ab, die der Europäische Gerichtshof (EuGH) mit seiner Safe-Harbor-Entscheidung vom 06.10.2015 der Europäischen Union (EU) für eine Neuregelung einer datenschutzkonformen Übermittlung personenbezogener Daten in die USA einräumte.
Unmittelbar nach Fristablauf wurde von interessierter Seite kolportiert, dass es eine neue Regelung zum Datentransfer in die USA gäbe, die den Kriterien des EuGH-Urteils entsprechen würde. Dazu hat die Die Deutsche Vereinigung für Datenschutz e. V. (DVD) am 03.02.2016 hat in einer Pressemitteilung Stellung genommen. Die DVD kommt dazu zu folgendem Ergebnis:
“Nach Ansicht der Deutschen Vereinigung für Datenschutz e.V. (DVD) ist… für Euphorie kein Anlass… Noch am 27. Januar 2016 erklärte allerdings Frau Kotthaus, stellv. Leiterin der Politischen Abteilung der Vertretung der EU-Kommission in Deutschland… zum Thema ‚Konsequenzen aus dem EuGH-Urteil zu Safe Harbor‘, dass bei zwei wesentlichen Aspekten noch keine Einigung in Sicht sei: a) Transparenz der Zugriffe insbesondere durch die US-Sicherheitsbehörden und b) die effektive Kontrolle mit direkten Beschwerdemöglichkeiten durch Betroffene.
Zwar schreibt die EU-Kommission nun: ‚Zum ersten Mal haben die USA der EU eine schriftliche Zusicherung gegeben, dass der Zugang der Behörden, die für die Strafverfolgung und nationale Sicherheit zuständig sind, klaren Beschränkungen, Sicherheitsmaßnahmen und Aufsichtsmechanismen unterliegen wird.” Werner Hülsmann, stellv. Vorsitzender der DVD erklärt hierzu: ‚Solange diese Zusicherung nicht in ein entsprechendes Gesetz gegossen wird, ist eine solche Zusicherung einer US-Regierung – im letzten Jahr ihrer Amtszeit – nichts wert!‘ Damit dieses EU-US Privacy Shield ein wirklicher Schutzschild für personenbezogene Daten würde, müssten die Regelungen deutlich besser werden, als sie im bisherigen Safe-Harbor-Abkommen waren. Hierzu müssten sich vor allem die USA bewegen und durch entsprechende Gesetze die allumfänglichen Zugriffsrechte der US-Geheimdienste als ‚Ausnahmen vom Schutz personenbezogener Daten und dessen Einschränkungen auf das absolut Notwendige beschränken‘. Dies ist aber nicht zu erwarten. Vielmehr sollen die ‚bindenden Zusagen‘ der USA statt über die Vereinbarung eines verbindlichen bilateralen Abkommen nur über den Austausch von Briefen erklärt werden…
Die derzeit vorgestellten Grundsätze lassen befürchten, dass das vorgesehene EU-US Privacy Shield einer erneuten Überprüfung durch den EuGH, insbesondere mit Blick auf den Schutz ‚des Grundrechts auf Achtung des Privatlebens‘ nicht standhalten würde. ‚Die Einführung eines EU-US Privacy Shields, das vom EuGH erneut gekippt wird, würde den Interessen der europäischen und auch der US-amerikanischen Wirtschaft zuwiderlaufen…“